Cnil : 300 contrôles prévus en 2010

Cette préoccupation légitime de la Cnil se justifie au regard du fort développement des dispositifs de vidéosurveillance et de la concentration des technologies. Les caméras peuvent, en effet, désormais être couplées à des logiciels de reconnaissance faciale, de lecture des plaques d’immatriculation, de détection des comportements « anormaux », ou encore aux puces RFID. En 2009, la Commission a reçu plus de 3 000 déclarations de systèmes de vidéosurveillance et près de 200 plaintes ont été déposées, contestant leur mise en place.

Le 25 février dernier, le Conseil constitutionnel a d’ailleurs censuré une disposition de la loi « renforçant la lutte contre les violences de groupes et la protection des personnes chargées d’une mission de service public », qui permettait aux propriétaires d’immeubles, en cas « d’événements ou de situations susceptibles de nécessiter l’intervention des services de police ou de gendarmerie nationales ou de la police municipale », de leur transmettre en temps réel des images issues de leur système de vidéosurveillance.

Pour les Sages, cette procédure de « transmission (…) d’images captées par des systèmes de vidéosurveillance dans des parties non ouvertes au public d’immeubles d’habitation » ne prévoyait pas les garanties nécessaires à la protection de la vie privée des personnes qui résident ou se rendent dans ces immeubles.

Le Conseil a également rappelé que ces dispositifs de vidéosurveillance dans des halls d’immeubles ne relevaient pas de la loi du 21 janvier 1995 d’orientation et de programmation relative à la sécurité (régime juridique de la vidéo dans les lieux ouverts au public). Cette précision conforte la doctrine de la Cnil selon laquelle les systèmes de vidéosurveillance numérique installés dans des lieux privés, comme les cages d’escaliers, halls, ascenseurs ...relève de la loi Informatique et Libertés et de son contrôle.

Rappelons que le débat parlementaire opposant la compétence de la Cnil à celle du ministère de l’Intérieur en matière de vidéosurveillance sur la voie publique (loi 21 janvier 1995) est timidement relancé dans le cadre du projet de loi sur la sécurité intérieure Loppsi 2.

La Cnil souhaite cartographier l’ensemble des fichiers « alimentés » et les traces laissées du simple fait d’effectuer un voyage aérien, afin de mesurer concrètement les conséquences en termes de vie privée. La Commission se penchera donc sur les fichiers des compagnies aériennes (fichiers clients et prospects, gestion des « miles », « no-fly lists », envoi des données Passager Name Records (PNR) aux Etats-Unis), les fichiers de police ou d’immigration utilisés au passage des frontières (Fichier national transfrontière, fichier des passagers aériens, Système d’Information Schengen, fichier des visas). Egalement visées, les mesures de sécurité auxquelles doivent désormais se soumettre les passagers aériens, notamment la vidéosurveillance et les nouveaux dispositifs de « bodyscanning », installés dans les aéroports.

Le contrôle des fichiers clients des professionnels de l’immobilier permettra de vérifier quelles sont les données collectées lors de la constitution d’un dossier par un candidat (problématiques de la loi DALO, Droit au logement, et de pièces interdites dans les dossiers de candidature), leur durée de conservation, l’existence de liste noire de locataires indésirables. Ou encore de s’assurer de l’absence de pratiques discriminatoires dans la gestion par les offices HLM de leurs locataires.

La Commission entend vérifier les conditions dans lesquelles les données des mineurs sont actuellement traitées dans le cadre de la prospection commerciale, notamment par les sites web marchands qui procèdent à leur collecte. Aussi, l’utilisation des ces données par les collectivités locales, et plus particulièrement, dans les dispositifs d’action sociale, mis en œuvre par les départements en faveur de l’enfance et de la famille. Enfin, elle devrait se concentrer sur les nouveaux instruments de communication et d’information développés par l’Education nationale (Espaces Numériques de Travail et vidéosurveillance dans les établissements scolaires).

Ces choix doivent permettre à la Cnil de mettre en « perspective l’ensemble des outils de traçage qui nous entourent quotidiennement » pour « sensibiliser les citoyens sur la réalité du monde numérique d’aujourd’hui »

A noter que 10 % des contrôles prévus sont réservés à des problématiques « Informatique et Libertés » liées à l’actualité et 25 % à l’instruction des plaintes déposées auprès de la Cnil.